Mich wundert etwas, dass die xz-Backdoor bzw. der Vorgang wie es dazu kam (das ist das eigentlich problematische) hier noch nicht debattiert wurde? Nutz doch z.B. auch OpenAI und mit hoher Wahrscheinlichkeit auch andere OpenSource Code und hoch wahrscheinlich auch direkt von Github.